【靶场实战】Pikachu靶场XSS跨站脚本关卡详解

已于 2024-02-01 09:19:07 修改
阅读量1.2k 收藏 10
点赞数 20
分类专栏: 【靶场实战】 文章标签: web安全 网络
于 2024-02-01 09:18:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135966254
版权

Nx01 系统介绍

        Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

Nx02 XSS跨站脚本概述

        Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为反射性XSS、存储型XSS、DOM型XSS。XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
        XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。

Nx2.1 反射型xss(get)

        非常简单常见的反射型XSS,需要注意将长度限制改一下。<ScRiPt>alert(1)</ScRiPt>

Nx2.2 反射性xss(post)

        和第一关一样,区别就是POST类型的反射XSS,需要先爆破出用户名密码登陆进去,然后搜索框里直接输入payload。<ScRiPt>alert(1)</ScRiPt>

Nx2.3 存储型xss

        存储型的XSS,无任何过滤,留言框里直接输入payload。<ScRiPt>alert(1)</ScRiPt>

Nx2.4 DOM型xss

        将传递的值当作了标签的href属性,直接输入payload。javascript://%0aprompt(1)//

Nx2.5 DOM型xss-x

        与第四关一样,使用javascript伪协议。javascript://%0aprompt(1)//

Nx2.6 xss盲打

        留言框里输入payload,然后访问后台/admin.php触发XSS。<ScRiPt>alert(1)</ScRiPt>

Nx2.7 xss之过滤

        稍微变换一下大小写即可绕过。<ScRiPt>alert(1)</ScRiPt>

Nx2.8 xss之htmlspecialchars

        当前关卡会过滤括号,使用伪协议即可。javascript:prompt(1)//

Nx2.9 xss之href输出

        继续伪协议插入XSS进行弹窗。javascript://%0aprompt(1)//

Nx2.10 xss之js输出

        当前关卡考点在js上,需要闭合掉前面的js,再插入XSS。'-prompt(1)-'

晚风不及你ღ
关注
  • 20
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
消除游戏关卡数据分析脚本
09-11
消除游戏关卡数据分析脚本
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
Pikachu靶场-Cross-Site Scripting
自强不息
12-28 422
文笔生疏,措辞浅薄,望各位大佬不吝赐教,感激不尽。
Pikachu靶场--XSS
最新发布
qq_65150735的博客
06-17 1145
Pikachu靶场--XSS跨站脚本
Pikachu靶场——XSS漏洞(Cross-Site Scripting)
来日可期的博客
10-07 1279
跨站脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web应用程序中执行恶意脚本。当wb应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS
Pikachu靶场(Cross-Site Scripting)
BvxiE的博客
04-21 605
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS,也称为HTML注入。一般XSS可以分为如下几种常见类型:1.反射性XSS;(代码未被服务器存储,需要先通过GET/POST方式提交才会触发漏洞)2.存储型XSS;(代码被服务器存储,直接触发漏洞)3.DOM型XSS;(需要进行DOM树节点的增加或者元素修改)XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikache靶场通关——XSS漏洞
p36273的博客
06-17 3313
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。反射性XSS;存储型XSS;DOM型XSS;XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;输出转义:根据输出点的位置对输出到前端的内容进行适当转义;
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu 靶场通关(全)
m0_59598029的博客
04-10 2147
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显,经过查找发现是在密码输入框的下方多一个隐藏的输入框,记录的是token的信息,那么直接拿去burp上开始爆破!
Pikachu靶场全级别通关教程详解
Innocence_0的博客
07-11 2236
Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?条件1:xxx购物网站没有对个人信息修改的请求进行防CSRF处理,导致该请求容易被伪造。因此,我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。
关卡管理器构建完成,用脚本控制整个游戏流程!
weixin_30847939的博客
06-07 174
前几天在忙着出租房的事情,编码速度渐渐慢了下来。多了一些时间和cc讨论。我们都觉得应该把之前繁杂的使用全局变量的那些player,aiplayer,xxxmanager做到一个class内,然后尽可能的使用lua脚本去完全的控制这个类,以让lua来体现宏观的游戏逻辑。 星期六晚上,开始构思这个想法的实现。cc继续制作道具的检测。晚上做出第一版的文档,大概描述了设计的思想,上传到SVN上(SVN确...
pikachu靶场xss
bailandawang123的博客
05-31 124
一般攻击者会在存在xss的站点插入xss漏洞,当用户访问xss界面时,自己的cookie也随之会被发送给攻击者,从而让攻击者通过cookie登陆用户的信息对用户进行操作。1大小写混合,一般管理员会通过正则来卡用户的输出,比如<script>在输入时输入不出来,所以可以尝试采用大小写混合来进行输入(前端大小写都可以使用)。找漏洞(不一定是弹窗),将其漏洞网址伪造,发送给目标用户,诱骗用户点击,用户点击后,会将自己的cookie发送给攻击者。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu靶场xss通关教程)
记录学习
05-11 1502
pikachu靶场通关之xss
Pikachu靶场:存储型XSS
witwitwiter的博客
04-16 2478
Pikachu靶场:存储型XSS 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●存储型 交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,注册等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称“永久型”XSS
皮卡丘(pikachu) XSS三种类型举例
weixin_44787832的博客
07-22 3476
反射型xss(get) 首先输入 >'''<> 并提交,发现可以正常输出 查看源码 发现我们的输入全部输出到了p标签中 之后我们输入payload: <script>alert("xss")</script> 发现输入框中容不下这么长的数据 之后我们F12,去改maxlength的值 改完后我们的payload执行成功 查看源码,JS代码被浏览器执行 像这种GET型的XSS漏洞,一般可将含XSS的URL伪.
pikachu--xss续(盲打~js)
qq_47804678的博客
01-28 257
提交之后感觉我们的意见可能会在某处显示,但是我们又不能确定它在哪里,以什么方式显示,所以就只能根据经验进行尝试,并不能确定是否能注入成功,所以是盲注。
写一个python脚本检测pikachu靶场xss过滤
06-03
对于这个问题,需要先了解Pikachu靶场XSS过滤机制。Pikachu靶场使用了一种基于DOM的XSS防御机制,将用户输入的内容解析为DOM节点,然后对节点的属性进行过滤和转义,最终输出到页面上。 为了检测Pikachu靶场XSS过滤机制,可以编写一个Python脚本,模拟用户输入各种可能的XSS攻击载荷,然后将输入提交到Pikachu靶场XSS漏洞测试页面,观察测试结果。 以下是一个简单的Python脚本示例,用于检测Pikachu靶场XSS过滤机制: ```python import requests payloads = [ "<script>alert('XSS')</script>", "<img src=x onerror=alert('XSS')>", "<iframe src=javascript:alert('XSS')></iframe>", "<svg onload=alert('XSS')></svg>" ] url = "http://pikachu.test/xss.php" for payload in payloads: data = {"xss": payload} response = requests.post(url, data=data) if payload in response.text: print("XSS payload '{}' successfully bypassed the filter".format(payload)) else: print("XSS payload '{}' was filtered".format(payload)) ``` 该脚本定义了一组XSS攻击载荷,然后使用requests库向Pikachu靶场XSS漏洞测试页面提交请求。如果XSS攻击成功,脚本将输出“XSS payload '{}' successfully bypassed the filter”,否则将输出“XSS payload '{}' was filtered”。 需要注意的是,为了保证测试结果的准确性,需要将脚本运行在与Pikachu靶场相同的环境中,并且遵守Pikachu靶场的使用规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值